Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки

Татьяна Никитина 17 Июля 2024 - 15:08
...
Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки

Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерпринты, чтобы обесценить их для злоумышленников.

Во избежание злоупотребления BLE-маячками производители мобильных устройств обычно реализуют рандомное изменение MAC-адреса на канальном уровне. В 2022 году университетские исследователи доказали, что такую защиту от нелегитимного трекинга можно обойти с помощью цифровых отпечатков сигналов Bluetooth, уникальность которых обусловлена дефектами аппаратуры, привнесенными на стадии производства.

Метод сокрытия этих фингерпринтов, разработанный в американском университете, предполагает использование нескольких слоев рандомизации. MAC и физические идентификаторы многократно и произвольно изменяются — как контактные линзы, из-за которых приходится гадать, каков же на самом деле цвет глаз.

Реализация, по словам исследователей, проста. В целях проверки концепции был создан прототип обновления прошивки для чипсета CC2640 производства Texas Instruments (используется в фитнес-браслетах, беспроводные метки для контроля личных вещей, системах освещения).

Тестирование показало, что многослойная обфускация отпечатка Bluetooth существенно снижает точность идентификации целевого устройства. Девайс без спецзащиты определяется за минуту, после обновления прошивки сравнимых результатов можно добиться лишь непрерывным наблюдением в течение 10 и более дней.

Трекинг при таких сроках нецелесообразен. Примечательно, что подобная защита надежно работает, даже если сесть рядом с владельцем смартфона. Разработчики убеждены, что она выстоит и под натиском APT-группы, вооруженной знанием используемого алгоритма.

Результаты нового исследования были представлены на майской конференции IEEE по безопасности и приватности. Авторы теперь ищут партнеров, готовых внедрить их защиту в свои чипы Bluetooth; они также полагают, что созданный метод можно с успехом использовать для обфускации фингерпринтов Wi-Fi.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры РФ хочет повысить требования к ПАКам, работающим с ИИ
Татьяна Никитина 22 Октября 2025 - 15:13
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
Минцифры РФ хочет повысить требования к ПАКам, работающим с ИИ

Миннцифры России сформулировало новые требования к программно-аппаратным комплексам, предназначенным для работы с ИИ. Продукты, соответствующие этим нормам, смогут претендовать на внесение в реестр отечественного софта.

Разработанный в министерстве проект постановления правительства бы направлен на согласование в Минпромторг, а также производителям ПАКов — для обсуждения.

Комментируя новую инициативу для «Ведомостей», представитель Минцифры пояснил: специальные требования подготовлены с учетом нужд отрасли и направлены на поддержку российских разработчиков и вендоров технически сложных решений в сфере ИИ.

Согласно проекту постановления, производители ИИ-комплексов должны иметь собственные дата-центры в России мощностью не менее 10 МВт и обеспечивать производительность не ниже 100 петафлопс в формате FP4, оптимальном для работы с большими языковыми моделями.

В состав оборудования должны входить сетевые адаптеры на 800 Гбит/с или выше с поддержкой прямого доступа к ресурсам через RDMA. Требования к программному обеспечению: хранение не менее 1 эксабайта данных, возможность обучения моделей на 1000 GPU.

Дополнительных льгот для производителей таких ПАКов документ не предусматривает, однако, попав в реестр Минцифры (существующий, новый создаваться не будет), они смогут рассчитывать на господдержку и преференции при госзакупках.

Смогут ли участники рынка дотянуть до высокой планки, выставленной Минцифры, — большой вопрос. Такие под силу разве что крупным исследовательским центрам и таким игрокам, как «Яндекс» и «Сбер».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Новосибирске набирает обороты мошенничество от имени маркетплейсов
Новость
В Новосибирске набирает обороты мошенничество от имени марке...
Microsoft: новая версия XCSSET для macOS ворует крипту и данные браузеров
Новость
Microsoft: новая версия XCSSET для macOS ворует крипту и дан...
Минцифры РФ хочет повысить требования к ПАКам, работающим с ИИ
Новость
Минцифры РФ хочет повысить требования к ПАКам, работающим с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.